ZoneAlarm im LAN

Hallo zusammen,

ich habe eine Frage zu ZoneAlarm (die kostenlose Variante). Ich habe 2 Rechner im Netzwerk (1 mit WinXPHome, 1 mit WinXPProf). Beide sind an einen Switch angeschlossen, ebenso mein Speedport 502 Router. Ich kann mit beiden Rechnern problemlos ins Internet. Ebenso finden sich beide PCs im LAN auch problemlos. Schalte ich am WinXPProf-PC jetzt aber die ZA-Internetsperre ein, kann dieser PC weder auf den anderen Rechner zugreifen noch umgekehrt. Eigentlich sollte doch nur der Internetzugang gesperrt sein, im LAN sollte er aber noch gefunden werden können, oder ? Irgendwie ist er aber komplett „isoliert“. Weiss jemand Rat ?

Auf beiden Rechnern sind die PC’s gegenseitig in der „Sicheren Zone“ von ZA eingetragen - ebenso habe ich bei den ZA-Einstellungen auch schon die Sicherheit komplett runtergestellt, aber finden tut man den PC mit aktivierter Internetsperre nicht.

Also, viel geredet - ich möchte den PC bei eingeschalteter Internetsperre immer noch im LAN nutzen können.

Danke für eure Hilfe,
Markus

PS: beide PC’s beziehen vom Router eine IP-Adresse. Ebenso habe ich aber auch eine AlternativeIP-Adresse in den LAN-Einstellungen vergeben (falls das wichtig sein sollte)

Hallo Markus

Welchen Zweck soll das Placebo ZA denn überhaupt erfüllen?

Konfiguriere Deine System vernünftig, halte sie aktuell, mache regelmässig Backups, installiere nur Software, die das macht, was Du willst… schon brauchst Du ZA gar nicht mehr.

CU
Peter

Hy,

ich habe eine Frage zu ZoneAlarm (die kostenlose Variante).
Ich habe 2 Rechner im Netzwerk (1 mit WinXPHome, 1 mit
WinXPProf). Beide sind an einen Switch angeschlossen, ebenso
mein Speedport 502 Router. Ich kann mit beiden Rechnern
problemlos ins Internet. Ebenso finden sich beide PCs im LAN
auch problemlos. Schalte ich am WinXPProf-PC jetzt aber die
ZA-Internetsperre ein, kann dieser PC weder auf den anderen
Rechner zugreifen noch umgekehrt. Eigentlich sollte doch nur
der Internetzugang gesperrt sein, im LAN sollte er aber noch
gefunden werden können, oder ? Irgendwie ist er aber komplett
„isoliert“. Weiss jemand Rat ?

Ja, schmeiss Software runter von der Du nicht genau weisst was Sie tut und die im Grunde nix bringt…
Oder anders: Du blockst mit dieser komischen Software genau das was eben nicht gehen soll. Die Software tut doch genau was Sie tun soll, also ist doch alles Ok. Das das nicht das ist was Du eigentlich willst ist etwas anderes
Da ein normales Netzwerk also auch Internetbasiert (also auf IP-basis laienhaft ausgedrückt) arbeitet wird das eben auch geblockt.

Auf beiden Rechnern sind die PC’s gegenseitig in der „Sicheren
Zone“ von ZA eingetragen - ebenso habe ich bei den
ZA-Einstellungen auch schon die Sicherheit komplett
runtergestellt, aber finden tut man den PC mit aktivierter
Internetsperre nicht.

Also, viel geredet - ich möchte den PC bei eingeschalteter
Internetsperre immer noch im LAN nutzen können.

Sorry, da kann ich dann nur raten das handbuch genau durchzulesen und die regeln halt per hand zu bearbeiten… wenn man sich das wirklich antun will…
Weil ansonsten stimme ich meinem Vorredner voll und ganz zu.

Gruß
h.

moin moin,

Welchen Zweck soll das Placebo ZA denn überhaupt erfüllen?
schon brauchst Du ZA gar nicht mehr.

wenn man aber der Meinung ist, man brauchts, sollte man doch die Möglichkeit haben bei w-w-w mal nachzufragen ob jemand eine Lösung für diese oder jene Macke hat ohne sich gleich öffentlich aufs Schafott zu legen - oder?

cu Tom
(der auch ZA einsetzt, um z.B. Steam den offline-Modus vorzugaukeln oder zu verhindern, das sich mitten in Online-Spielen plötzlich andere Programme unbedingt updaten wollen und einem dann den ping versauen…)

Zu Zone Arlarm kann ich nicht so viel sagen, das habe ich bisher nur aus der Ferne gesehen.
Da Du aber (vermutlich) beide Rechner kennst und da keine fremden Rechner dazukommen, ist es weitaus sinniger einen Paketfilter (Firewall) auf dem Router zu konfigurieren. Personal Firawalls haben nur auf Notebooks eine Berechtigung, wenn sie in nicht vertrauenswürdige Netze getragen werden.

Hallo Tom

Welchen Zweck soll das Placebo ZA denn überhaupt erfüllen?
schon brauchst Du ZA gar nicht mehr.

wenn man aber der Meinung ist, man brauchts, sollte man doch
die Möglichkeit haben bei w-w-w mal nachzufragen ob jemand
eine Lösung für diese oder jene Macke hat ohne sich gleich
öffentlich aufs Schafott zu legen - oder?

Die Lösung besteht darin, ZA in die Tonne zu treten.

(der auch ZA einsetzt, um z.B. Steam den offline-Modus
vorzugaukeln oder zu verhindern, das sich mitten in
Online-Spielen plötzlich andere Programme unbedingt updaten
wollen und einem dann den ping versauen…)

Also vor allem den letzten Punkt finde ich seltsam. Wenn Du online spielst, warum lässt Du dann andere Programme laufen, die dann im unpassendsten Moment nach Updates schauen? Und warum verwendest Du Programme, bei denen Du die Suche nach Updates nicht ausschalten oder nach Deinen Wünschen planen kannst?

CU
Peter

kann keiner was dafür wenn du ZA nicht magst
hallo,

Die Lösung besteht darin, ZA in die Tonne zu treten.

(Du sollst keine anderen …Meinungen…neben mir haben.
frei nach 2. Buch Mose 20, 2 (scnr))

aber wenn er das nicht will? Danach hast du ihn nicht gefragt.

warum verwendest Du Programme, bei denen Du die Suche nach
Updates nicht ausschalten oder nach Deinen Wünschen planen
kannst?

vermutlich weil ich ne faule Socke bin und einfach auf die Automatismen von A wie Adobe Acrobat über W wie WISO (was es leider immer noch nicht für Linux gibt) und …XP…und ZA mich ein wenig verlasse und ich beim zocken nicht meinen Taskplaner oder selber - taskende - Programme im Hinterkopf habe/haben möchte.

Im Übrigen: ich habe auch das Problem wie Markus, habe aber bis jetzt auch noch keine passende Lösung ausser zwischenzeitliches Ausschalten von ZA gefunden.

cu Tom

Personal Firawalls haben nur auf Notebooks eine Berechtigung,
wenn sie in nicht vertrauenswürdige Netze getragen werden.

Wozu braucht ein Notebook eine Firewall? Auf einem Client-Rechner sollte sinnigerweise überhaupt kein Port nach außen offen sein, deshalb gibt es dann auch nichts, was du mit so einer Firewall in einem nicht vertrauenswürdigen Netz schützen könntest.

Wozu braucht ein Notebook eine Firewall? Auf einem
Client-Rechner sollte sinnigerweise überhaupt kein Port nach
außen offen sein, deshalb gibt es dann auch nichts, was du mit
so einer Firewall in einem nicht vertrauenswürdigen Netz
schützen könntest.

Ich bezog mich mit Paketfilter / Firewall auf genau die Möglichkeit Ports zu sperren…das ist das, was so eine Software in der Regel tut…die eine geschickter, die andere nicht so geschickt.

Das ist mir schon klar. Auf was ich hinaus wollte: Wenn man keine offenen Ports hat, braucht man auch keine Firewall/Paketfilter. Wenn man also ein Notebook in nicht vertrauenswürdige Netze nimmt, dann ist es allemal schlauer, einfach keine Ports nach außen anzubieten (in dem man keinen Dienst laufen hat, der auf einem nicht-localhost-Port lauscht) als eine Personal-Firewall zu installieren.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

hallo,

Die Lösung besteht darin, ZA in die Tonne zu treten.

(Du sollst keine anderen …Meinungen…neben mir haben.
frei nach 2. Buch Mose 20, 2 (scnr))

Nein, aber wenn Dir die Antwort nicht gefällt solltest Du mal nachdenken und vielleicht doch überlegen.
Siehe auch [FAQ:138], [FAQ:136], [FAQ:137], [FAQ:141] und noch einige andere aus der FAQ-Abteilung dieses brettes, die zum Verständnis beitragen.

aber wenn er das nicht will? Danach hast du ihn nicht gefragt.

Wenn er ZA gerne verwenden will (warum auch immer) hindert Ihn doch keiner daran. kann wer auch immer gerne tun. Aber es wird an der Antwort nichts ändern

warum verwendest Du Programme, bei denen Du die Suche nach
Updates nicht ausschalten oder nach Deinen Wünschen planen
kannst?

vermutlich weil ich ne faule Socke bin

Naja, dann braucht man sich doch aber nicht wundern, das das eine oder andere eben nicht so geht wie man will, sondern eben es es will (nämlich eine Software, die macht was SIE will)…

und einfach auf die
Automatismen von A wie Adobe Acrobat über W wie WISO (was es
leider immer noch nicht für Linux gibt)

wine?! läuft doch super.

und …XP…und ZA
mich ein wenig verlasse und ich beim zocken nicht meinen
Taskplaner oder selber - taskende - Programme im Hinterkopf
habe/haben möchte.

Naja, dann ist doch gut. Schalte Deinen Kopf aus und lass die maschine alles machen. Wo ist das problem?! Ah, jetzt kommt doch aber wieder „ja, ich will doch aber…“ ins Spiel. ALSO muss man sich halt doch damit beschäftigen und wird feststellen, das es eben auch anders geht. Et voila.

Im Übrigen: ich habe auch das Problem wie Markus, habe aber
bis jetzt auch noch keine passende Lösung ausser
zwischenzeitliches Ausschalten von ZA gefunden.

TADAAAAA.

Gruß
h.

Das ist mir schon klar. Auf was ich hinaus wollte: Wenn man
keine offenen Ports hat, braucht man auch keine
Firewall/Paketfilter. Wenn man also ein Notebook in nicht
vertrauenswürdige Netze nimmt, dann ist es allemal schlauer,
einfach keine Ports nach außen anzubieten (in dem man keinen
Dienst laufen hat, der auf einem nicht-localhost-Port lauscht)
als eine Personal-Firewall zu installieren.

Und weil die Anwendungsmöglichkeiten so eines Gerätes so dermaßen vielfältig sind, daß einem genau daß evtl. passieren kann (nämlich, daß man irgendeinen Dienst anbieten will), sind solche Programme manchmal eine sinnige Idee.

Hallo,

ich danke mal für alle antworten, auch wenn eine wirkliche Lösung - ausser komplettem ausschalten - nicht dabei war, damit ist aber auch das Internet verfügbar, was ich ja gerade verhindern wollte.

Viele Grüße,
Markus

moin,

sondern eben es es will

ja und? Wenn man sich das Viren - Brett anguckt und da mal für jeden Beitrag wo drinne steht „…hättste mal die automatischen Updates nicht ausgeschaltet…“ einen Strich machen würde, ein Bierdeckel wäre voll. (und das ganze Sasser und conficker-Gekreische wäre weniger)

wine?! läuft doch super.

Wine ja, Wine und Wiso bei mir nicht (freezes) und da ich keinen Bock habe, meine Steuererlärung ständig von vorne zu beginnen…
aber das gehört in ein anderes Brett

Naja, dann ist doch gut. Schalte Deinen Kopf aus und lass die
maschine alles machen. Wo ist das problem?!

Das die Maschine dann wenn ich z.B. zocke oder Videos schneide eben nicht das machen soll was sie will – dafür nutze ich ZA

cu Tom

Hallo

Die Lösung besteht darin, ZA in die Tonne zu treten.

(Du sollst keine anderen …Meinungen…neben mir haben.
frei nach 2. Buch Mose 20, 2 (scnr))

Nein, das nicht. Aber man sollte sich vielleicht mal darüber informieren, was Personal Firewalls können und was nicht.

warum verwendest Du Programme, bei denen Du die Suche nach
Updates nicht ausschalten oder nach Deinen Wünschen planen
kannst?

vermutlich weil ich ne faule Socke bin und einfach auf die
Automatismen von A wie Adobe Acrobat über W wie WISO (was es
leider immer noch nicht für Linux gibt) und …XP…und ZA
mich ein wenig verlasse und ich beim zocken nicht meinen
Taskplaner oder selber - taskende - Programme im Hinterkopf
habe/haben möchte.

Und wozu ZA? Wenn Du zu faul bist, die Autoupdate-Funktionen so zu konfigurieren, wie Du es willst, versuchst Du einfach, das mit einer unzuverlässigen Software zu lösen? Merkwürdige Einstellung.

Im Übrigen: ich habe auch das Problem wie Markus, habe aber
bis jetzt auch noch keine passende Lösung ausser
zwischenzeitliches Ausschalten von ZA gefunden.

Die andere Lösung besteht darin, sich das nötige Fachwissen anzueignen, damit man in die Lage versetzt wird, ZA richtig zu konfigurieren. Wobei man, wenn man dieses Wissen erstmal hat, ZA auch gleich ganz weglassen und die gewünschten Sachen anderweitig und besser lösen kann…

CU
Peter

Und weil die Anwendungsmöglichkeiten so eines Gerätes so
dermaßen vielfältig sind, daß einem genau daß evtl. passieren
kann (nämlich, daß man irgendeinen Dienst anbieten will), sind
solche Programme manchmal eine sinnige Idee.

Wenn du einen Dienst anbieten willst, dann willst du aber nicht, dass er von der Firewall geblockt wird… Die Fireall würde also nur Ports blocken, die ohnehin geschlossen sind und daher so oder so keinerlei Angriffsfläche bieten. Der Sinn entzieht sich mir immer noch gänzlich.

moin,

Und wozu ZA? Wenn Du zu faul bist, die Autoupdate-Funktionen
so zu konfigurieren, wie Du es willst, versuchst Du einfach,
das mit einer unzuverlässigen Software zu lösen? Merkwürdige
Einstellung.

Ja klar, ich kenne RTFM. Wenn sich die Autoupdate-Funktionen aber nicht so konfigurieren lassen?
Beispiel gefällig? Adobe Acrobat 8 Standard bietet an: 1xpro Woche oder 1x pro Monat. Selbst wenn man „Nachfragen…“ anhäkselt, rödelt der im unpassenden Moment los. Und ausgerechnet dann hat man bei Halo-online CTF die Fahne in der Hand und will flüchten …aaarrrgg.

cu Tom

Wenn du einen Dienst anbieten willst, dann willst du aber
nicht, dass er von der Firewall geblockt wird… Die Fireall
würde also nur Ports blocken, die ohnehin geschlossen sind und
daher so oder so keinerlei Angriffsfläche bieten. Der Sinn
entzieht sich mir immer noch gänzlich.

Ich will meinen Dienst evtl. nur gewissen Rechnern auf eine Whitelist anbieten, oder nur in meinem Subnetz. Oder ich will einen Port auf dem FTP, SSH oder etwas ähnliches betrieben wird für 2 oder 3 Minuten schließen, wenn die Verbindun vom Server (wegen falscher Autentifikation) zurückgesetzt wurde. Es ist schade, daß sich ein solches Vorgehen Deiner Kentnis entzieht.

Nein, ich behaupte nicht, daß Zone Alarm soetwas kann. Aber das generell Abtun eines Paketfilters halte ich für falsch.

Hallo

Beispiel gefällig? Adobe Acrobat 8 Standard bietet an: 1xpro
Woche oder 1x pro Monat. Selbst wenn man „Nachfragen…“
anhäkselt, rödelt der im unpassenden Moment los.

Dann läuft der Acrobat im Hintergrund. Stell ihn ab und Du müsstest Ruhe haben. Oder lösche die ‚Updater.api‘ und ‚Updater.deu‘ im Plugin-Ordner von Acrobat. Dann musst Du halt selber ab und an nach Updates suchen.

Wenn Du mal etwas googlest, findest Du sicher noch weitere Möglichkeiten. Sofern Du Acrobat zwingend benötigst. Beim Reader könntest Du ja auf einen anderen PDF-Viewer ausweichen.

CU
Peter

Ich will meinen Dienst evtl. nur gewissen Rechnern auf eine
Whitelist anbieten, oder nur in meinem Subnetz. Oder ich will
einen Port auf dem FTP, SSH oder etwas ähnliches betrieben
wird für 2 oder 3 Minuten schließen, wenn die Verbindun vom
Server (wegen falscher Autentifikation) zurückgesetzt wurde.
Es ist schade, daß sich ein solches Vorgehen Deiner Kentnis
entzieht.

Das entzieht sich nicht meiner Kenntnis, aber dein Beispiel ist arg konstruiert und solche Szenarien haben vielleicht wenn 's hoch kommt 0,1% der Anwender von Personal Firewalls.

Man kann immer ein Szenario konstruieren in dem etwas, das sonst ziemlich unsinnig ist, sinnvoll erscheint. Mir ging es aber eher da drum, was im Regelfall, also in 95% der Fälle sinnvoll ist.